クラウドからオンプレミスシステムへの安全なアクセス
IoTにおいて懸念される課題の一つは、遠隔地(IT)からローカルシステム(OT)へ安全にアクセスする方法であり、これには以下が含まれます:
- どのような人員がOTエリアにアクセスできますか?
- 施設内のOTシステムに接続されている機器やシステムには、どのような担当者がアクセスできますか?
- これらのユーザーのアカウント/パスワードは適切に管理されており、情報セキュリティ基準の認証要件を満たしていますか? 例えば、MFAや定期的な変更などです。
- 遠端接入服務は、普段は終了させておくべきか、最小権限の原則に沿っていますか?
- リモートアクセスホストのパスワードは、起動ごとに生成され、異なる担当者が同じパスワードを使用することを避け、情報セキュリティ規制における一意性の要件を満たしていますか?
- 人員がアクセスエリアのホストに接続した後、ホスト上で行われた操作は監査のために記録されますか?
リモートデスクトップサービス
このBLのサブタイトル
このブロックのテキスト
NeoEdge Central RDP (リモートデスクトップサービス) は、どこからでも OT 環境にアクセスし、環境内のホスト上のデスクトップを通じて他のデバイスやシステムにアクセスできる、安心でシンプルかつ便利なサービスを提供します。NeoEdge Central RDP の主な機能は以下の通りです:
集中化された統一管理によるユーザー認証・権限管理
管理者は、NeoEdge Centralを直接利用して、プロジェクト管理、ユーザー管理、ロール管理を行い、人員と場所、および人員と設備/システム間の権限関係を設定することができます。例えば:
- Multi-Sitesアーキテクチャを用いて異なるOT環境を分離し、データと通信の物理的な分離を確保する。
- プロジェクト隔離された領域内の設備/システムを、必要とする担当者にプロジェクトを割り当てます。担当者がログインすると、承認された設備/システムにのみアクセスできます。
- 外部ベンダーアカウントはデフォルトで無効モードになっており、申請プロセスを経て有効化され、使用完了後に無効化されます。
- すべてのアカウントにおいて、セキュリティ対策を強化するため、MFAの有効化が必須となります。
2. クライアントプログラムのインストールは不要
NeoEdge Central RDP サービスはブラウザをユーザーインターフェースとして利用するため、別途クライアントプログラムをインストールする必要がありません。これにより、管理コストの削減、ソフトウェア更新の手間、およびウイルス感染のリスクを回避できます。
3. 接続されている他の機器とアプリケーション
NeoEdge Central、RDP:OT環境にGatewayホストを展開する必要があります。ユーザーがNeoEdge Centralで認証および認可された後、Gatewayホストを介して以下の操作が可能になります:
- ブラウザを開き、他のデバイス/アプリに接続する
- ターミナルを開き、他のデバイス「SSH Console」に接続する
- RDP を起動し、他のオペレーティングシステムに接続する
- ゲートウェイホストのアプリケーションソフトウェアを起動します
4. ゲートウェイホストのサポート
NeoEdge Central RDP 対応:
- X86/64 CPU – Ubuntu 22.04 デスクトップ OS LTS
- X86/64 CPU – Windows 10/11 OS
- X86/64 CPU – Windows Server 2022
5. リモート作業の足跡と監査ログ
5.1 画面録画
認証済みのユーザーがリモートデスクトップサービスを起動すると、NeoEdge Centralは自動的に画面録画機能を開始し、ユーザーのすべての操作履歴を記録します。これらのデータは暗号化され、安全に保存されます。管理者はNeoEdge Central上で、これらの操作履歴を検索、再生、およびダウンロードすることができます。
5.2 監査日誌
ユーザーがNeoEdge Centralにログインした後のすべての重要なアクティビティはイベントログに記録され、管理者はNeoEdge Central上でこれらのアクティビティログを照会・エクスポートすることができます。